Голосование

Используете вы сетевые функции ALT linux?

Да, конечно
Очень редко
Нет
Нет, но планирую
Linux без "сетей", это не Linux!
Не знаю ничего подобного

Автор Тема: Ethernet, Lan-cеть, WAN, pppoe. web-Сервер. VPN, домен, интернет и любые сетевые вопросы?  (Прочитано 325799 раз)

Оффлайн madcore

  • Начинающий
  • *
  • Сообщений: 3
На машинке периодически отваливается сеть: перестает пинговаться и сама никого не пигует. После рестарта всё работает.
В логах при этом есть подобные сообщения:

Sep 19 15:54:11 obladm-proxy kernel: nf_conntrack: table full, dropping packet.

Что это может быть?
Значение /proc/sys/net/netfilter/nf_conntrack_max по умолчанию 32768. Достаточно ли его увеличить или это не решит проблему, а только оттянет конец?

_______________________________________________________________
FAQ по сетям:
http://www.altlinux.org/Etcnet

Настройка Интернета через VPN в ALT Linux


« Последнее редактирование: 09.11.2011 23:31:50 от МИНЗДРАВ »

Оффлайн Vitls

  • Глобальный модератор
  • *****
  • Сообщений: 372
  • Идиотизм вечен!
    • Linux. OpenSource. Life.
    • Email
1. Перезапустите iptables
2. Увеличьте размер таблицы как минимум вдвое.
3. Посмотрите что генерит транзитный трафик в таком объеме.
Дело не в том как болезнь вылечить.
Дело в том как других заразить.

Оффлайн madcore

  • Начинающий
  • *
  • Сообщений: 3
Пробовал выставлять 131072, но через 2-3 недели снова все встало раком.
Трафику да, много, кроме локалки в подсетке /16 и иенета, через нее роутится еще несколько /24 в инет и между собой. Раньше долго стояла фряха(4я, кажется, на трипне), и таких проблем не было.
Ядро 2.6.25

Оффлайн crux

  • alt linux team
  • ***
  • Сообщений: 18
Sep 19 15:54:11 obladm-proxy kernel: nf_conntrack: table full, dropping packet.

Что это может быть?
Значение /proc/sys/net/netfilter/nf_conntrack_max по умолчанию 32768. Достаточно ли его увеличить или это не решит проблему, а только оттянет конец?

Используете в правилах файрвола модуль conntrack? Типа `iptables ... -m conntrack ...` ?
Если через это правило проходит много пакетов, то очень быстро отведённая память переполняется и пакеты дропаются. conntrack сохраняет информацию о сессии, информация о каждом tcp-соединение в состоянии ESTABLISHED будет запомнено на 5(!) дней.
Выход тут простой - не использовать модуль conntrack, найти другой способ решения задачи, которую решал conntrack.
Наше лето от зимы отличается тем, что, зимой фуфайка застегнута, а летом расстегнута.

Alexander

  • Гость
Попробовал altlinux-4.1.0-beta-20080918-desktop-i586-ru-livecd
Видео (ATI Radeon IGP 340m) завелось прекрасно!

НО!
Не завелись:
1) Сетевая карта RTL-8139/8139C/8139C+   (Я в шоке. Не ожидал проблем на таком ровном месте)
2) Не заработала мультимедиа клавиша  Fn...
3) Не заработал звук. Очень странно.

Покопался только с сетевухой, но ничего не получилось. Поэтому копаться со звуком смысла не имело.
Инет раздается через роутер. Использую DHCP.
Были некотрые проблемы с флешкой(никак не хотела появляться в /media/Fedorov).
Зла, что называется не держу, все-таки это был лайв сиди, да еще и бета.

Дистрибутив классный! Чтобы не говорили дизайн - класс. Прогресс на лицо!
Попробуйте только разобраться с этой дурацкой клавишей Fn в Кде...

Оффлайн Rider

  • /usr/sbin/control
  • *******
  • Сообщений: 1 136
Что именно не завелось в сетевой карте ? Настройки идут через NetworkManager или etcnet ?

Вывод команды (под рутом) "ip ad" покажите


Оффлайн klark973

  • Завсегдатай
  • *
  • Сообщений: 662
  • Неспящий саппорт
Не завелись:
1) Сетевая карта RTL-8139/8139C/8139C+   (Я в шоке. Не ожидал проблем на таком ровном месте)
Стандартная грабля ядра любого дистра.
dmesg|grep 8139 что говорит? :)
Обычно если:
rmmod 8139cp
modprobe 8139too
ifconfig 8139too up
проблему решает, то для меня вопрос - как это автоматизировать в альте...

А про звук что dmesg говорит? И ядро какое?
To moan or to solve -- that is the question!

Alexander

  • Гость
Поздно =)
Поставил AltLinux 4.0 (2007-08-16)  :) (Есть у меня небольшая коллекция ништячков)
Теперь обновляюсь :)
Может завтра опять вотку лайвсиди и напишу.

Drool

  • Гость
Поставил AltLinux 4.0 (2007-08-16)  :) (Есть у меня небольшая коллекция ништячков)
Теперь обновляюсь :)

Тогда не забудте воспользоваться утилитой update-kernel  ;)

Оффлайн madcore

  • Начинающий
  • *
  • Сообщений: 3
Извините, можете дать мне конкретный ман\руководство, а то не очень понятно. Сам что-то не нашел.
Нам сейчас в том числе прихоидся и из своей подсеки туда же рутить(.т.е., этот роутер передает на следующий из этой же подсетки). Я хочу многое реорганизовать, но "раньше все работало, см выше". Я вижу проблему в неправильной организазации сетки. Т.е.там сетка локл шлюз. следующий шлюз. и это в одноц сетке. Т.е. рноутер у нас еще и локальные адреса роутит. Но это разве запрещено?

Оффлайн Ilya Evseev

  • Завсегдатай
  • *
  • Сообщений: 52
    • Email
conntrack нужен на NAT-шлюзе для пропускания FTP в активном режиме,
передачи файлов по IRC/ICQ и т.д.

Если подобные изыски не используются,
то лучше не загружать его вообще.
« Последнее редактирование: 20.09.2008 01:33:45 от Ilya Evseev »

Alexander

  • Гость
Цитировать
Тогда не забудте воспользоваться утилитой update-kernel 
Спасибо что напомнили :)

Все-таки Видео в этой версии работает не очень хорошо...
PPracer ужасно тормозит как только появляется начальный экран(там где снежинки падают).
Какой драйвер все-таки нужно успользовать чтобы я мог хотя бы поиграть в мой любимый PenguinRacer?  :D

В Alteratorе когда я выбираю Fglrx он работать не хочет... Может его нужно как-то допиливать?

Кстати, в кубунту все работало нормально из коробки то есть нормальные дрова были на диске => мне подходят стандартые открытые драйвера. Но почему-то в альте они не хотят нормально работать...

Где копать?

Оффлайн Rider

  • /usr/sbin/control
  • *******
  • Сообщений: 1 136
В версии 4.1 появились нормальны дрова для вашей видеоплаты.

(/me включил режим экстрасенса, утром оно работает неплохо)

Оффлайн Rider

  • /usr/sbin/control
  • *******
  • Сообщений: 1 136
Извините, можете дать мне конкретный ман\руководство, а то не очень понятно. Сам что-то не нашел.
Нам сейчас в том числе прихоидся и из своей подсеки туда же рутить(.т.е., этот роутер передает на следующий из этой же подсетки). Я хочу многое реорганизовать, но "раньше все работало, см выше". Я вижу проблему в неправильной организазации сетки. Т.е.там сетка локл шлюз. следующий шлюз. и это в одноц сетке. Т.е. рноутер у нас еще и локальные адреса роутит. Но это разве запрещено?

В мире Unix даже rm -rf / разрешён, но после этого всё перестаёт работать. Пакеты из локальной сетки лучше не пропускать через conntrack. Причину объяснили выше.

Alexander

  • Гость
В версии 4.1 появились нормальны дрова для вашей видеоплаты.

(/me включил режим экстрасенса, утром оно работает неплохо)

Таки да, но в 4.1 пропал звук и сеть =)
4.1 мне понравилась как выйдет основный релиз сразу обновляюсь. Но пока хочу решить проблемы в 4.0 :)